Независимое аналитическое интернет-издание "Искра" это ваше право на информацию.

Будь-яка держава це невідворотньо виникаюча структура соціальних паразитів ©

На главную страницу

Парольный вход для авторов.

автор: c до

Эксперты ISSP Labs зафиксировали новую кибератаку через бухгалтерское ПО
Автор: Сергей Грищук      Дата: 23.08.2017 22:34


Эксперты ISSP Labs зафиксировали новую кибератаку через бухгалтерское ПО      Специалисты ISSP Labs 22 августа зафиксировали начало новой волны кибератак с использованием официального сайта компании по разработке комплекса бухгалтерского учета Crystal Finance Millennium.
     
     Об этом сообщают в компании ISSP.
     
     «При мониторинге вирусной активности была обнаружена рассылка, в которой был идентифицирован интересный образец. Файл с названием „док.zip“ загружается вместе с полученным электронным письмом, которое открывает жертва, и является текстовым файлом со скриптом на языке JavaScript», — сообщают эксперты ISSP.
     
     Скрипт является загрузчиком, основная задача которого скачать и запустить исполняемый файл (модуль) load.exe, который становится окном для злоумышленников.
     
     Вредоносный файл собирает информацию о компьютере жертвы и отправляет ее на командные центры злоумышленников. Этот же файл ждет инструкций от злоумышленников на установку дополнительных модулей. Они превращают компьютер жертвы в желаемый для хакеров ресурс (это может быть бэкдор, через который злоумышленники могут проникать в инфраструктуру, минуя средства защиты; кейлогер, который будет собирать информацию о нажатых клавишах и отправлять ее командным центрам; сканнер, который будет собирать информацию о захватываемой инфраструктуре и много другое).
     
     cfm.com.ua — сайт программного комплекса бухгалтерского учета Crystal Finance Millennium.
     
     На данный момент доступ на сайт невозможен. Вместо него стоит заглушка, что ресурс заблокирован администратором хостинг-провайдера Besthosting.
     
     «Вероятно, злоумышленники использовали уязвимости сайта для размещения там вредоносных файлов, либо это результат атаки NotPetya 27.06.2017 (злоумышленники оставили для себя возможность несанкционированного входа и теперь им воспользовались). Так что возможно это первая „ласточка“ подготовки полномасштабной кибератаки перед празниками», — сообщают эксперты ISSP Labs.

Автор: Сергей Грищук прочтений: 551 оценки: 0 от 0
© Свидетельство о публикации № 15287  Цена: 1 noo


Ваши комментарии

Пароль :

Комментарий :

Осталось символов

Доступна с мобильного телефона
Чат
Опросы
Музыка
Треки
НеForМат
Академия
Целит
Юрпомощь

О сервере


О проекте
Юмор
Работа
О нас

Earn&Play
Для контактов
skype:noo.inc

Этот сайт посвящен Георгию Гонгадзе, символу борьбы за свободу, журналисту, патриоту, человеку... Ukraine NBU Hrivnya rate
Russian ruble rate
Noo Web System
Редакция за авторские материалы ответственности не несет
стать автором
Micronoo Links Neformat Links Noo Links Chess Links Forex Links Bloodway

Идея и разработка
компании NOO
На сайт разработчика